Un agujero de seguridad permite acceder a la información de los discos duro cifrados
Un fallo de seguridad a nivel de hardware permite acceder a información cifrada en discos duros. Así lo ha demostrado un grupo de investigadores alemán, lo que deja en evidencia a los fabricantes a la hora de facilitar la seguridad de la información de los usuarios en sus equipos.
Nuestros compañeros de Redeszone.net se hacen eco de la demostración hecha pública en una conferencia dedicaca a la seguridad informática. El cifrado de la información almacenada en discos duros no es tan efectivo como hasta ahora se pensaba. Gracias a diversos sistemas, los datos almacenados en los discos duros de ordenadores (ya sean de sobremesa o portátiles) se convierten en «inaccesibles» por parte de terceras personas en caso de extravío o robo del equipo. Entrecomillamos puesto que el hallazgo deja en entredicho esta posibilidad.
El primer paso para que el atacante pueda saltarse los sistemas de cifrado de los discos duro a través de los distintos tipos de software pasa por tener acceso físico al ordenador. Según se ha podido demostrar, todos los software cuya función es proteger los datos almacenados como el caso de BitLocker o TrueCrypt, ya sea en una partición concreta o en el total del disco, no resisten este «ataque» y permiten a terceros el acceso a la información.
Gracias a un fallo de seguridad que el grupo de investigadores la información cifrada queda accesible para los atacantes en el momento en que se conecta el disco duro ya arrancado en otro ordenador de modo que no pierda corriente, técnica que han denominado «warm replug attack». Así, los investigadores han demostrado que el agujero estaría relacionado con los conectores SATA del disco duro, por lo que se trata de un fallo de hardware.
Hasta 12 equipos con distintas configuraciones fueron probados en el ataque y solo tres de estos equipos detectaron que se había desconectado el cable SATA, por lo que se confirma que el fallo está presente en la mayoría de los equipos. En cualquier caso, no podemos obviar lo recomendable que sigue resultado un cifrado de los datos almacenados en nuestros discos duro para intentar obstaculizar a posibles atacantes el acceso a esta información con distintos programas como TrueCrypt, cuya guía podéis encontrar en Softzone.es.